UAP-U統(tǒng)一用戶管理

認(rèn)證墻產(chǎn)品系列——UAP-U統(tǒng)一用戶管理平臺產(chǎn)品介紹認(rèn)證墻

-產(chǎn)品總覽SID強身份認(rèn)證產(chǎn)品為應(yīng)用系統(tǒng)提供證書、短信、動態(tài)令牌、指紋等強身份認(rèn)證效勞UAP-G統(tǒng)一認(rèn)證與訪問控制網(wǎng)關(guān)主路部署在網(wǎng)絡(luò)層進行協(xié)議分析，控制用戶訪問應(yīng)用系統(tǒng)權(quán)限UAP-S統(tǒng)一認(rèn)證與訪問控制產(chǎn)品實現(xiàn)應(yīng)用系統(tǒng)統(tǒng)一認(rèn)證、單點登錄與日志審計UAP-U統(tǒng)一用戶管理產(chǎn)品提供組織機構(gòu)和用戶信息統(tǒng)一管理UAP-F文件共享訪問控制網(wǎng)關(guān)實現(xiàn)共享文件的訪問控制、細粒度授權(quán)和訪問行為日志記錄SpotFrontWLAN認(rèn)證產(chǎn)品提供無線網(wǎng)絡(luò)平安準(zhǔn)入和訪客管理功能核心技術(shù)與專利基于應(yīng)用分析的網(wǎng)絡(luò)層防護技術(shù)支持多種應(yīng)用架構(gòu)的平安加密通道基于協(xié)議分析的細粒度訪問控制技術(shù)基于身份認(rèn)證的網(wǎng)絡(luò)層訪問控制技術(shù)介紹內(nèi)容產(chǎn)品定義與功能需求分析實施流程產(chǎn)品應(yīng)用場景成功案例需求分析企業(yè)維護本錢高帳號開通時間長用戶體驗差授權(quán)不集中建立統(tǒng)一用戶管理系統(tǒng)建立用戶數(shù)據(jù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)實現(xiàn)用戶數(shù)據(jù)統(tǒng)一管理實現(xiàn)企業(yè)用戶管理流程用戶數(shù)據(jù)分散管理用戶授權(quán)分散管理用戶帳號審計復(fù)雜介紹內(nèi)容產(chǎn)品定義與功能需求分析實施流程產(chǎn)品應(yīng)用場景成功案例UAP-U產(chǎn)品建立用戶信息和組織機構(gòu)信息定義、存儲、同步的標(biāo)準(zhǔn)標(biāo)準(zhǔn)建立應(yīng)用系統(tǒng)權(quán)限定義、存儲、校驗的標(biāo)準(zhǔn)規(guī)范建立企業(yè)目錄服務(wù)建立統(tǒng)一用戶管理系統(tǒng)UAP-U產(chǎn)品可應(yīng)用于：多應(yīng)用系統(tǒng)用戶生命周期管理多應(yīng)用系統(tǒng)用戶信息同步多應(yīng)用系統(tǒng)密碼信息同步用戶信息自效勞用戶數(shù)據(jù)公共效勞EDIEDS數(shù)據(jù)同步工具EETRUSTDirectoryIntegrator企業(yè)目錄EETRUSTDirectoryServerEIM數(shù)據(jù)梳理工具EETRUST

DataCollationEDC統(tǒng)一用戶管理平臺EETRUSTIdentityManagerUAP-U產(chǎn)品的組成UAP-U產(chǎn)品的組成-EIMEIM〔EETRUSTIdentityManager〕統(tǒng)一用戶管理平臺企業(yè)目錄數(shù)據(jù)管理數(shù)據(jù)源數(shù)據(jù)同步應(yīng)用系統(tǒng)數(shù)據(jù)同步同步訂閱管理EDSEIMEDCEDIUAP-U產(chǎn)品的組成數(shù)據(jù)同步工具EETRUSTDirectoryIntegrator數(shù)據(jù)梳理工具EETRUST

DataCollation統(tǒng)一用戶管理平臺EETRUSTIdentityManager企業(yè)目錄EETRUSTDirectoryServerUAP-U產(chǎn)品的組成-EDIEDI〔EETRUSTDirectoryIntegrator〕數(shù)據(jù)同步工具帶有多種適配器，支持DB/AD/LDAP帶有WebService同步接口帶有腳本引擎，可定制同步過程中特殊操作EDSEIMEDCEDIUAP-U產(chǎn)品的組成數(shù)據(jù)同步工具EETRUSTDirectoryIntegrator數(shù)據(jù)梳理工具EETRUST

DataCollation統(tǒng)一用戶管理平臺EETRUSTIdentityManager企業(yè)目錄EETRUSTDirectoryServerUAP-U產(chǎn)品的組成-EDCEDI〔EETRUSTDataCollation〕數(shù)據(jù)梳理工具數(shù)據(jù)建模數(shù)據(jù)源/數(shù)據(jù)對象/數(shù)據(jù)字典管理數(shù)據(jù)合法性校驗數(shù)據(jù)錯誤檢測與自動修正業(yè)務(wù)邏輯設(shè)置EDSEIMEDCEDIUAP-U產(chǎn)品的組成數(shù)據(jù)同步工具EETRUSTDirectoryIntegrator數(shù)據(jù)梳理工具EETRUST

DataCollation統(tǒng)一用戶管理平臺EETRUSTIdentityManager企業(yè)目錄EETRUSTDirectoryServerUAP-U產(chǎn)品的組成-EDSEDI〔EETRUSTDirectoryServer〕企業(yè)目錄支持LDAPV3標(biāo)準(zhǔn)支持LDIF文件的導(dǎo)入/導(dǎo)出支持SSL/TLS加密傳輸支持主從目錄復(fù)制功能支持策略訪問控制介紹內(nèi)容產(chǎn)品定義與功能需求分析實施流程產(chǎn)品應(yīng)用場景成功案例應(yīng)用場景1-現(xiàn)狀采用AD目錄作為用戶存儲設(shè)施新增業(yè)務(wù)系統(tǒng)時需要調(diào)整AD中的用戶自定義屬性AD無法進行批量屬性修改的，處理時間長應(yīng)用場景2

-應(yīng)用效果使用UAP-U產(chǎn)品進行用戶數(shù)據(jù)建模使用UAP-U產(chǎn)品進行用戶統(tǒng)一管理使用UAP-U產(chǎn)品為應(yīng)用系統(tǒng)提供用戶信息同步訂閱效勞應(yīng)用場景2

–現(xiàn)狀應(yīng)用系統(tǒng)眾多，各自獨立維護用戶信息用戶信息標(biāo)準(zhǔn)不統(tǒng)一沒有統(tǒng)一帳號開通機制應(yīng)用場景2

-應(yīng)用效果建立了用戶數(shù)據(jù)標(biāo)準(zhǔn)結(jié)合OA系統(tǒng)審批流程實現(xiàn)了用戶帳號統(tǒng)一開通流程實現(xiàn)了應(yīng)用系統(tǒng)用戶的統(tǒng)一管理提供了統(tǒng)一的用戶帳號審計平臺介紹內(nèi)容產(chǎn)品定義與功能需求分析實施流程產(chǎn)品應(yīng)用場景成功案例統(tǒng)一用戶管理工程涉及各個應(yīng)用系統(tǒng)的使用部門和管理部門，對現(xiàn)有的用戶維護方式、管理機制有較大的改變，必須采用具有指導(dǎo)性的實施方法才能保證工程的順利進行UAP-U產(chǎn)品提供了“3CKey-Phase”模式的實施方法3CKey-Phase即整理Collation、標(biāo)準(zhǔn)Criterion、實現(xiàn)Carry-out三個關(guān)鍵階段實施方法的重要性3CKey-Phase實施流程

調(diào)研各系統(tǒng)的數(shù)據(jù)屬性及業(yè)務(wù)規(guī)則

發(fā)布最終的數(shù)據(jù)規(guī)范及接口規(guī)范

確定數(shù)據(jù)源并梳理數(shù)據(jù)源提供的數(shù)據(jù)各業(yè)務(wù)系統(tǒng)按照數(shù)據(jù)規(guī)范和接口規(guī)范改造接入，并按照數(shù)據(jù)規(guī)范進行數(shù)據(jù)梳理，保證數(shù)據(jù)的規(guī)范和準(zhǔn)確性完成UAP-U產(chǎn)品對組織機構(gòu)、用戶的統(tǒng)一管理組織機構(gòu)用戶角色用戶組功能點數(shù)據(jù)規(guī)范組織機構(gòu)用戶角色用戶組功能點數(shù)據(jù)標(biāo)準(zhǔn)規(guī)則校驗數(shù)據(jù)在滿足命名規(guī)范的基礎(chǔ)上，還需要滿足特定規(guī)則以保證數(shù)據(jù)的正確性。如：郵箱、身份證。邏輯校驗數(shù)據(jù)在滿足規(guī)則校驗的基礎(chǔ)上，還需要符合業(yè)務(wù)規(guī)則。如：職務(wù)是員工則不能有兼職。填寫數(shù)據(jù)時，對數(shù)據(jù)的命名需要有特定規(guī)則。如：工號以GH開頭加6位數(shù)字，從GH000001開始。規(guī)范命名實施流程–確定數(shù)據(jù)標(biāo)準(zhǔn)JNDIWEBSERVICE主流產(chǎn)品接口標(biāo)準(zhǔn)接口規(guī)范JNDIWEBSERVICE主流產(chǎn)品傳輸協(xié)議根據(jù)不同業(yè)務(wù)系統(tǒng)的需求，提供相對通用的傳輸協(xié)議。如：WEBSERVICE、JNDI等。傳輸安全在接口調(diào)用及數(shù)據(jù)傳輸過程中，需要保證數(shù)據(jù)的安全性。如：采用https通道加密，接口調(diào)用需要用戶名密碼驗證等。在數(shù)據(jù)傳輸過程中，需要按照特定格式進行傳輸。傳輸格式實施流程–確定接口標(biāo)準(zhǔn)實施流程-數(shù)據(jù)采集與梳理

業(yè)務(wù)系統(tǒng)屬性業(yè)務(wù)系統(tǒng)自身定義的用戶屬性。交叉用戶屬性多個系統(tǒng)共同需要的用戶屬性。

共有用戶屬性大部分業(yè)務(wù)系統(tǒng)都需要的用戶屬性。

共有用戶屬性HR系統(tǒng)用戶數(shù)據(jù)OA系統(tǒng)用戶數(shù)據(jù)財務(wù)系統(tǒng)用戶數(shù)據(jù)標(biāo)準(zhǔn)化用戶屬性UAP-U產(chǎn)品通過管理員指定的對象模型，由數(shù)據(jù)梳理工具對數(shù)據(jù)同步工具采集獲得的數(shù)據(jù)進行匹配、梳理，將原始的非標(biāo)準(zhǔn)數(shù)據(jù)轉(zhuǎn)換、合并為完整的標(biāo)準(zhǔn)數(shù)據(jù)實施流程-數(shù)據(jù)采集與梳理配置LDAP數(shù)據(jù)同步接口配置同步過程處理腳本配置數(shù)據(jù)源對象配置數(shù)據(jù)對象配置源數(shù)據(jù)與目標(biāo)數(shù)據(jù)關(guān)聯(lián)關(guān)系配置數(shù)據(jù)屬性校驗規(guī)那么配置數(shù)據(jù)屬性自動生成APP…… 企業(yè)目錄 組織用戶UAP-U產(chǎn)品同步訂閱服務(wù)手工同步服務(wù)自動同步服務(wù)等待業(yè)務(wù)系統(tǒng)定時獲取實施流程-數(shù)據(jù)同步UAP-U產(chǎn)品數(shù)據(jù)同步WebService接口，配合同步訂閱效勞向應(yīng)用系統(tǒng)提供其指定的屬性信息實施流程-數(shù)據(jù)同步配置應(yīng)用程序同步訂閱效勞同步訂閱效勞詳細信息配置訂閱的用戶數(shù)據(jù)屬性配